IT會頭疼,如果按照VDI序曲四來做,那我每次創建虛擬機都得去裏面配置一篇那麼多參數纔可以,那要是1000臺虛擬機怎麼辦?
那我們就來做組策略讓這個更爲自動化吧
首先我們在AD用戶和計算機裏把VDP機器單獨一個OU,把目前的VDP1,2,3移動到這個OU下
接着我們來創建一條針對此OU的組策略
我們新建一條組策略取名VDI_CONFIG
接着我們來編輯這個策略
第一步:開啓遠程桌面服務:
計算機配置-管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-連接
接着我們按照說明再到:計算機配置-管理模板-Windows組件-遠程桌面服務-遠程桌面會話主機-安全
如果您的終端至少是Vista以上操作系統,那麼這您可以選擇爲已啓動,在這裏我們需要讓XP的終端也可以連進來使用虛擬桌面,故選擇已禁用
接着我們需要把ms_vdi_users組加入到遠程桌面組裏:
第二部:修改註冊表:
我們在AD服務器的桌面新建一個TXT文本文件。然後把下面的代碼複製進去
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"AllowRemoteRPC"=dword:00000001
保存後修改此文本文件的後綴,把.txt改成.reg
把文本文件變成註冊表文件
或許有的朋友不知道在哪修改文件的後綴,請看下圖:
OK,我們需要把這個文件複製進我們的組策略的開機啓動運行腳本里
添加-瀏覽,用粘貼把剛纔的reg文件複製到這裏
接着我們再這裏面創建1個AllRemoteRPC.bat文件,把下面的代碼複製進去,紅色部分需要更改爲你環境的這個組策略的“腳本(啓動)”的網絡路徑
echo off
regedit /s \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg
echo y|copy \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg c:\windows\system32 >> nul
echo on
然後我們把這個AllRemoteRPC.bat文件添加進來。
第三部:配置虛擬池的虛擬機接受RDVH主機管控
按照上面的方法我們再做個vdi.bat的文件,把RDVH主機成爲虛擬池中虛擬機的媽媽
把下面的代碼保存成vdi.bat文件
(紅色是需要您根據您的環境修改的地方)
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "zjs\WIN-RDVH$",1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 2.1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 9.1
Net stop termservice
Net start termservice
同樣的在啓動裏把這個vdi.bat文件複製進去
第四部:開啓防火牆相應端口
當然這樣我們可以在虛擬池中以後創建新的虛擬桌面時只要加域就可以自動配置這些參數,但創建虛擬機加域也是麻煩的事,所以我們還得結合SCCM來做纔算完美的自動批量部署虛擬池的虛擬桌面並自動加域。期待我後面的SCCM吧,看SCCM怎麼和組策略結合達到完美在自動創建虛擬池的虛擬主機。
希望大家繼續關注我,踊躍提出問題,謝謝。